召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2989|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 c0 L4 U/ Y. K+ J) b6 Q) V) s/ H# Z2 G, _& q4 t6 W
一、启动服务- E* Y0 K* }8 v, ~3 F9 B7 A- S" N
如果没有安装,可以使用yum install firewall4 I. H0 d4 U, e0 u2 I# _/ w
系统默认是已经安装了,但是没有启动& _  b2 Q1 k! w" R1 v
1、开机自启动. W' `8 V, a: j7 S9 X
systemctl enable firewalld4 z, s0 v, `2 b
2、启动服务
; v/ q: a" h, a! gsystemctl start firewalld9 `: ~+ X( T* y
二、向防火墙添加可以外部访问的端口7 f0 Q. h6 A$ d* H- L7 P) G- A
firewall-cmd --zone=public --add-port=80/tcp --permanent ( S! U" A5 B8 J/ X
以下是常用的端口
4 m. i9 T6 \/ gfirewall-cmd --zone=public --add-port=443/tcp --permanent+ T2 q8 {) a. [
firewall-cmd --zone=public --add-port=22/tcp --permanent  T! v% m. w0 p$ N, R
1、如果需要添加一段端口的话,使用以下命令
/ f8 C2 n5 g! t( P3 C) l5 Rfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
! q4 O: \3 c; z7 @4 W- z: E( X8 m' W% D这儿是指添加101个端口
- I8 ]- i! ]  ]; W" t  }三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& A' |: r( }5 C
具体的服务名称在以下路径里有一个文件就是一个service 名称
/ d- \, T0 f' M" }) N
/usr/lib/firewalld/services& h! \9 I; G4 G6 X7 J' \6 m$ R7 y

& u# d( S4 s# [- r9 i- M9 E8 ?
四、添加完端口之后需要让防火墙生效
# N+ S( r# ]: P* N0 _* H1、重新加载
8 s# i, L% ^4 P6 }# s- u% Vfirewall-cmd --reload
' X+ C' `" e/ P! t: `- X2、查看当前已经开放的端口
$ }2 W2 p* b5 d% Gfirewall-cmd --list-ports  Q. M% H+ R: j6 u4 ~2 B1 S* s
firewall-cmd --list-all8 r  L! N4 J% o3 o" ?# v
3、删除某个不用的端口3 n! {- N: ]% @2 A
firewall-cmd --zone=public --remove-port=8084/tcp --permanent1 y6 ~) Y$ u% x4 H
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的& `# D. o0 X  w  x6 p
- f5 ]% o; w4 T# \% I: e2 d

1 d/ u8 c7 E: h, Y( I
5 M+ L* v9 E! c; D" f
其他常用命令$ N! p9 v2 X- l

  z, i# n5 q6 }! F: ~0 B0 H
8 B$ I- Z3 s# _" {! [) T. s
  1. firewall-cmd --list-all-zones    #查看所有的zone信息% V( H: F% Z" ^" u% ]' [1 L
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    9 G5 |% u2 y8 |2 w# T
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    1 u+ U& }' S) A% J3 n
  4. firewall-cmd --add-service=http    #暂时开放http3 N4 E: T7 S2 U+ {
  5. firewall-cmd --permanent --add-service=http  #永久开放http2 V/ @) ^; Z5 w
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口, s; f- M7 k7 T3 _0 u
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务1 K+ ?" v, Q: I1 B
  8. firewall-cmd --reload   #重新加载配置
    0 R) y6 j1 K9 ?! M# U0 ^
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

5 F. b& J5 {9 Y9 l$ p
! y* I$ z- V. A2 @5 h7 J
& \+ Z, }: D5 t; `  ^+ r; |

) h7 Q: j, K& M8 R' d6 w3 d9 e4 z# R9 w" k' e

& i7 Y+ G. D1 ~3 v

! F# H5 s3 e( @/ A/ s0 s- ?* }) a9 ~  O9 @( O% ]$ O& {. K" w

3 _2 X& y& U4 q" R
1 F$ u( C. f5 J3 p# r: M, f  ^. o0 C3 W% ~1 W

, H# |# {3 Q+ P  S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-5 18:10 , Processed in 0.038477 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表